搜索结果 - 安全内参 | 决策者的网络安全知识库

四种针对macOS平台的Lazarus恶意软件家族分析

病毒木马国家网络威胁情报共享开放平台 2020-08-02

本文将对这四种macOS恶意软件家族进行介绍，并详细描述其变种和演变过程。

GCSB《新西兰信息安全手册》：“数据管理”介绍

政策电子文件管理 2020-08-01

本期我们将对GCSB《新西兰信息安全手册》中第20节“数据管理”中的“数据传输”、“数据导入和导出”、”内容过滤”及“数据库”进行介绍。

美国陆军网络司令部勾画未来十年信息战规划，为多域战提供支持

军队军工电科小氙 2020-07-31

美国陆军网络司令部司令撰文描述了陆军网络司令部的发展路线图，为未来十年信息战规划了三个阶段。

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

以色列云特权管理厂商Ermetic获1700万美元A轮融资

投融资网安知讯 2020-07-31

Ermetic开发了一种云原生替代方案，该替代方案使用分析来一致地管理权限和实施最小特权访问。

华语黑产团伙与境外老牌组织合作分发Ghost木马计划曝光

网络攻击奇安信病毒响应中心 2020-07-30

近期，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了金眼狗团伙更新了其攻击手法，与国外分发商进行合作，开始向国内企业投递中文垃圾邮件。

证监会发布实施《证券期货业软件测试指南软件安全测试》等金融行业标准

金融保险证监会发布 2020-07-17

《证券期货业软件测试指南软件安全测试》金融行业标准进一步明确行业软件安全测试工作指引，通过加强对软件产品的安全特性、潜在的漏洞与风险等内容的检测，提高行业整体...

SDP在组网中的实践

安全运营安全牛 2020-07-02

SDP即“软件定义边界”是由云安全联盟开发的一种安全框架，基于零信任的概念。

确保业务意图在网络中的正确实施：网络验证

信息通信中国保密协会科学技术分会 2020-07-02

本文主要对网络验证中的控制平面验证和数据平面验证两个方向中的现有研究进行了简单概述。

Gartner发布2020年数据与分析领域的十大技术趋势

大数据 Gartner公司 2020-07-01

近日Gartner发布数据与分析领域的十大技术趋势，为数据和分析领导者的新冠疫情（COVID-19）响应和恢复工作提供指导，并为疫情后的重启做好准备。

2020年上半年联合国信息安全工作组进程网络空间国际规则博弈

安全治理中国信息安全 2020-08-02

2020年上半年，工作组进程在网络空间国际规则讨论方面出现分歧，工作组进程在“开局”的同时，更需要努力“破局”。

解决第三方物联网漏洞需要转变网络安全范式

物联网数世咨询 2020-08-01

物联网设备第三方漏洞风险警钟频敲，能够保护物联网设备免受漏洞风险影响的唯一实体，就是物联网设备制造商本身。设备制造商应转变安全范式，确保将网络保护嵌入到每台设备...

美伊网络空间冲突对我们有哪些启示？

国家安全人民邮电报 2020-07-31

本文总结美伊网络空间防御能力变化，化被动防御为主动防御，对构建我国网络安全综合防护体系，提升网络安全防御能力具有有益参考和借鉴意义。

美国空军重新启动第二支电子战部队

军队军工国际电子战 2020-07-29

2020年7月23日，美国空军正式启动第39电子战中队，这也是近期来美国空军启动的第二个电子战中队。

静态代码分析厂商鉴释获将门、红点创投A+轮融资

投融资鉴释 2020-07-29

鉴释计划将该笔资金用于新技术及新产品的研发，产品组合及客户服务的优化，进一步扩大在中国市场的运营。

信通院专家：党政机关如何采购和建设政务云

政务中国信通院CAICT 2020-07-29

《党政机关如何采购和建设政务云》一书将公开发布计划，旨在为党政机关更加科学、高效采购和建设政务云提供建议和参考。

《网络安全法》实施三年，取得哪些成绩？

政务网络传播杂志 2020-07-29

三年来，《网络安全法》在保障网络安全、维护国家网络空间主权、保护公民合法权益等方面发挥了重要作用，有效提升了社会整体的网络安全意识和防护技能，为网络产业和技术发...

从执法实践看《网络安全法》三周年实施成效

公检法中国信息安全 2020-07-01

《中华人民共和国网络安全法》自2017年6月1日颁布实施以来，在我国网络空间治理、信息安全保护等方面发挥了积极的作用，成为我国网络安全治理历程上的一个里程碑事件。

打印机主要网络安全问题及改进建议概述

物联网网络安全应急技术国家工程实验室 2020-07-01

企业/组织网络内的打印机不仅仅是失泄密的重点，而且正逐步变为网络失陷的入口和跳板。

从十大行业百则典型案例看国内网络安全行政执法动向

公检法安全内参 2020-07-01

本报告涉及多个行业的多种不同情况的事件，对公众利益和政企机构利益都产生了极大的影响。